このページのトピック
AWSアカウント追加時のCloudFormationテンプレートによる処理
AWSクラウドフォーメーションテンプレートは、一意の外部IDと Workload Security がAWSリソースにアクセスできるようにするポリシーの両方を持つクロスアカウントロールを作成します。
これを実現するために、テンプレートはまず、必要な Workload Security 権限を使用して一時的な役割を作成します。次に、作成したロールを使用してラムダ関数を実行し、次の処理を行います。
- Workload Securityのクロスアカウントロールを作成します。
- 作成したクロスアカウントロールのAmazon Resource Name (ARN) を取得する。
- ARNを Workload Security APIに送信します。
Lambda関数は元の一時的な役割を削除できません:AWSアカウントが Workload Securityに追加された後、Cloud Formationスタックを削除して削除する必要があります。
CloudFormationテンプレートの詳しい内容は、AWSのテンプレート選択プロセスでテンプレートを編集する際に直接確認できます。